package com.study.springboot.common.mvc;

import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.math.BigDecimal;

/**
 * 登录拦截器
 *
 * @author wei.zhao
 * @date 2021年11月30日 16:16
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    private static final String X_AUTH_TOKEN = "x_auth_token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //TODO 不需要登录的资源放行
        String token = request.getHeader(X_AUTH_TOKEN);
        if (StringUtils.isNotBlank(token) && validateToken(token)) {
            return true;
        } else if (0 == BigDecimal.ROUND_UP) {
            //这是demo，所以全部放行
            return true;
        }
        //TODO 校验不通过，根据需求做重定向等操作。
        return false;
    }

    /**
     * 校验token
     */
    public boolean validateToken(String token) {
        // TODO 校验Token
        return true;
    }
}
